شرکت Progress Software رسماً تأیید کرد که یک آسیبپذیری روزصفر (Zero-Day) با شدت بالا از نوع پیمایش مسیر (Path Traversal)، عامل اصلی تعطیلی اضطراری کنترلکنندههای Storage Zone در سرویس اشتراک فایل ShareFile بوده است. این نقص امنیتی تمام نسخههای 5.x و 6.x این پلتفرم را تحت تأثیر قرار داده است.
این آسیبپذیری به مهاجمان با دسترسی اداری احراز هویت شده اجازه میدهد تا خارج از محدودیتهای تعیینشده، فایلهای دلخواه سیستم را بخوانند، کدهای مخرب را در دایرکتوریهای حساس بنویسند یا ساختار فایلسیستم سرور را پیمایش کنند. از آنجا که کنترلکنندههای Storage Zone در واقع سرورهای ویندوزی تحت مدیریت خود مشتریان هستند و دادههای حیاتی سازمان را میزبانی میکنند، همواره هدفی جذاب برای حملات باجافزاری و سرقت اطلاعات به شمار میروند.
شرکت Progress با ارائه نسخههای امنیتی 5.12.5 و 6.0.2 از کاربران خواسته است تا پیش از آنلاین کردن مجدد این سرورها، نسبت به اعمال سریع این وصلهها اقدام کنند.
این رخداد بار دیگر اهمیت هاردنینگ اصولی سرورهای ویندوزیِ متصل به پلتفرمهای ابری و ممیزی مداوم سطوح دسترسی را یادآوری میکند.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ زیرساخت و توسعه نرمافزار امن به کسبوکار شما کمک کند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.